Avisos
Vaciar todo
Buenas tardes,
Intento para añadir cabeceras X-Content-Type-Options, X-Frame-Options y X-XSS-Protection, he editado el editar el archivo functions.php del FTP añadiendo el siguiente código al final del archivo:
add_action( 'send_headers', 'add_header_seguridad' );
function add_header_seguridad() {
header( 'X-Content-Type-Options: nosniff' );
header( 'X-Frame-Options: SAMEORIGIN' );
header( 'X-XSS-Protection: 1;mode=block' );
}
Pero no tengo manera de saber si están añadidas correctamente, ¿como puedo saberlo? La herramienta de análisis Wpdoctor de Webempresa no me las detecta. Además, el archivo functions.php acababa con ?> y he suprimido ese código añadiendo el nuevo, no sé si es correcto.
Un saludo
URL del sitio: Contenido solo visible a usuarios registrados
Respondido : 17/11/2015 5:41 pm
Hola
Tendrías que enviarnos una captura de pantalla de tu código en functions.php, la etiqueta ?> de php al final del archivo puedes eliminarla, es decir un archivo .php que empieza con <?php no necesariamente debe tener una etiqueta de cierre si todo el código que esta dentro será PHP.
Saludos
Respondido : 17/11/2015 8:35 pm
Buenos días,
Muchas gracias por la respuesta, adjunto captura de pantalla.
Saludos
Respondido : 18/11/2015 1:58 pm
Hola,
En el caso de que en el fichero functions.php no te funcione. Te recomendamos eliminar el código que has añadido y añadir el siguiente código:
Header always append X-Frame-Options SAMEORIGIN
Header add Strict-Transport-Security "max-age=157680000"
Header set X-Content-Type-Options nosniff
Header set ServerSignature "Off"
Header set ServerTokens "Prod"
Header set X-Permitted-Cross-Domain-Policies "master-only"
Header set X-XSS-Protection "1; mode=block"
Al comienzo del fichero: /public_html/.htaccess
Tras añadir el código, revisa de nuevo si los cambios han tenido efecto: http://wpdoctor.es/
Saludos
Respondido : 18/11/2015 2:37 pm
